Computer Security ਘੁਟਾਲੇ ਦੀ ਚਿਤਾਵਨੀ! ਸਾਈਬਰ ਅਪਰਾਧੀ ਮਾਲਵੇਅਰ ਵਾਲੇ ਫਿਕਸ ਅਪਡੇਟਾਂ...

ਘੁਟਾਲੇ ਦੀ ਚਿਤਾਵਨੀ! ਸਾਈਬਰ ਅਪਰਾਧੀ ਮਾਲਵੇਅਰ ਵਾਲੇ ਫਿਕਸ ਅਪਡੇਟਾਂ ਦੇ ਨਾਲ CrowdStrike ਆਊਟੇਜ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ

ਪਿਛਲੇ ਹਫਤੇ ਦੇ CrowdStrike ਆਊਟੇਜ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਸੁਰੱਖਿਆ ਵਿਕਰੇਤਾ ਦੇ ਗਾਹਕਾਂ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਦੀ ਇੱਕ ਲਹਿਰ ਸ਼ੁਰੂ ਕਰਨ ਦੇ ਮੌਕੇ ਨੂੰ ਖੋਹ ਲਿਆ ਹੈ। ਇਹ ਘਟਨਾ, ਜਿਸ ਨੇ ਹਵਾਈ ਯਾਤਰਾ ਵਿੱਚ ਵਿਘਨ ਪਾਇਆ, ਸਟੋਰ ਬੰਦ ਕੀਤੇ, ਅਤੇ ਡਾਕਟਰੀ ਸਹੂਲਤਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ, ਯੂਐਸ, ਯੂਕੇ, ਕੈਨੇਡਾ ਅਤੇ ਆਸਟ੍ਰੇਲੀਆ ਵਿੱਚ ਰਾਸ਼ਟਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀਆਂ ਦੁਆਰਾ ਰਿਪੋਰਟ ਕੀਤੀਆਂ ਫਿਸ਼ਿੰਗ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਵਾਧਾ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕੀਤਾ ਗਿਆ ਹੈ।

BforeAI ਦੇ CEO, ਲੁਈਗੀ ਲੇਨਗੁਇਟੋ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਪੋਸਟ-ਕਰਾਊਡ ਸਟ੍ਰਾਈਕ ਹਮਲੇ ਖਾਸ ਤੌਰ 'ਤੇ ਵੱਡੀਆਂ ਖਬਰਾਂ ਦੀਆਂ ਘਟਨਾਵਾਂ ਦੇ ਬਾਅਦ ਹੋਣ ਵਾਲੇ ਆਮ ਹਮਲਿਆਂ ਦੀ ਤੁਲਨਾ ਵਿੱਚ ਵਧੇਰੇ ਲਾਭਕਾਰੀ ਅਤੇ ਨਿਸ਼ਾਨਾ ਹੁੰਦੇ ਹਨ। "ਟਰੰਪ 'ਤੇ ਪਿਛਲੇ ਹਫ਼ਤੇ ਹਮਲੇ ਵਿੱਚ, ਅਸੀਂ 200 ਸਬੰਧਤ ਸਾਈਬਰ ਧਮਕੀਆਂ ਦੇ ਪਹਿਲੇ ਦਿਨ ਇੱਕ ਸਪਾਈਕ ਦੇਖਿਆ, ਜੋ ਫਿਰ ਦਿਨ ਵਿੱਚ 40-50 ਹੋ ਗਿਆ," ਲੈਂਗੁਇਟੋ ਨੇ ਨੋਟ ਕੀਤਾ। "ਇੱਥੇ, ਤੁਸੀਂ ਇੱਕ ਸਪਾਈਕ ਨੂੰ ਦੇਖ ਰਹੇ ਹੋ ਜੋ ਤਿੰਨ ਗੁਣਾ ਵੱਡਾ ਹੈ। ਅਸੀਂ ਪ੍ਰਤੀ ਦਿਨ ਲਗਭਗ 150 ਤੋਂ 300 ਹਮਲੇ ਦੇਖ ਰਹੇ ਹਾਂ, ਜੋ ਕਿ ਖ਼ਬਰਾਂ ਨਾਲ ਸਬੰਧਤ ਹਮਲਿਆਂ ਲਈ ਆਮ ਮਾਤਰਾ ਨਹੀਂ ਹੈ।"

ਇੱਕ CrowdStrike-ਥੀਮਡ ਘੁਟਾਲੇ ਦਾ ਪ੍ਰੋਫਾਈਲ

ਇਹਨਾਂ ਘੁਟਾਲਿਆਂ ਪਿੱਛੇ ਰਣਨੀਤੀ ਸਪਸ਼ਟ ਹੈ: ਬਹੁਤ ਸਾਰੇ ਵੱਡੇ ਕਾਰਪੋਰੇਸ਼ਨਾਂ ਦੇ ਉਪਭੋਗਤਾ CrowdStrike ਦੀਆਂ ਸੇਵਾਵਾਂ ਨਾਲ ਜੁੜਨ ਵਿੱਚ ਅਸਮਰੱਥ ਹਨ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਹਮਲਿਆਂ ਦੀ ਨਿਸ਼ਾਨਾ ਪ੍ਰਕਿਰਤੀ ਉਹਨਾਂ ਨੂੰ ਹੋਰ ਥੀਮ ਵਾਲੇ ਘੁਟਾਲਿਆਂ ਤੋਂ ਵੱਖ ਕਰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਰਾਜਨੀਤਿਕ ਘਟਨਾਵਾਂ ਨਾਲ ਸਬੰਧਤ। ਪੀੜਤ ਅਕਸਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਾਰੇ ਵਧੇਰੇ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਮਾਹਰ ਅਤੇ ਜਾਣਕਾਰ ਹੁੰਦੇ ਹਨ।

ਹਮਲਾਵਰ CrowdStrike, ਸੰਬੰਧਿਤ ਤਕਨੀਕੀ ਸਹਾਇਤਾ, ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮੁਕਾਬਲਾ ਕਰਨ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਨੂੰ ਆਪਣੇ "ਫਿਕਸ" ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰ ਰਹੇ ਹਨ। 2,000 ਤੋਂ ਵੱਧ ਅਜਿਹੇ ਡੋਮੇਨਾਂ ਦੀ ਪਛਾਣ ਦੇ ਨਾਲ, ਫਿਸ਼ਿੰਗ ਅਤੇ ਟਾਈਪੋਸਕੁਏਟਿੰਗ ਡੋਮੇਨ ਜਿਵੇਂ ਕਿ crowdstrikefix[.]com, crowdstrikeupdate[.]com, ਅਤੇ www.microsoftcrowdstrike[.]com ਸਾਹਮਣੇ ਆਏ ਹਨ।

ਇਹਨਾਂ ਡੋਮੇਨਾਂ ਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਇੱਕ ਹੌਟਫਿਕਸ ਵਜੋਂ ਪੇਸ਼ ਕਰਨ ਵਾਲੀ ਇੱਕ ZIP ਫਾਈਲ ਸ਼ਾਮਲ ਹੈ ਜਿਸ ਵਿੱਚ ਹਾਈਜੈਕਲੋਡਰ (ਆਈਡੀਏਟੀ ਲੋਡਰ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ), ਜੋ ਬਾਅਦ ਵਿੱਚ ਰੀਮਕੋਸ ਆਰਏਟੀ ਨੂੰ ਲੋਡ ਕਰਦਾ ਹੈ। ਇਹ ਫ਼ਾਈਲ ਪਹਿਲਾਂ ਮੈਕਸੀਕੋ ਤੋਂ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਸੀ ਅਤੇ ਇਸ ਵਿੱਚ ਲਾਤੀਨੀ ਅਮਰੀਕਾ ਵਿੱਚ CrowdStrike ਗਾਹਕਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ ਦਾ ਸੁਝਾਅ ਦਿੰਦੇ ਹੋਏ, ਸਪੈਨਿਸ਼-ਭਾਸ਼ਾ ਦੇ ਫਾਈਲਨਾਮ ਸ਼ਾਮਲ ਸਨ।

ਇੱਕ ਹੋਰ ਸਥਿਤੀ ਵਿੱਚ, ਹਮਲਾਵਰਾਂ ਨੇ ਇੱਕ ਖਰਾਬ ਡਿਜ਼ਾਇਨ ਕੀਤੀ PDF ਅਟੈਚਮੈਂਟ ਦੇ ਨਾਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜੀ। PDF ਵਿੱਚ ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਨਾਲ ਇੱਕ ZIP ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਇੱਕ ਲਿੰਕ ਸ਼ਾਮਲ ਹੈ। ਜਦੋਂ ਲਾਂਚ ਕੀਤਾ ਗਿਆ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਨੇ ਇੱਕ ਅਪਡੇਟ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮੰਗੀ, ਜੋ ਇੱਕ ਵਾਈਪਰ ਬਣ ਗਿਆ। ਹਮਾਸ ਪੱਖੀ ਹੈਕਟਿਵਿਸਟ ਸਮੂਹ "ਹੰਡਾਲਾ" ਨੇ ਜ਼ਿੰਮੇਵਾਰੀ ਲਈ, ਇਹ ਦੱਸਦੇ ਹੋਏ ਕਿ "ਦਰਜ਼ਨਾਂ" ਇਜ਼ਰਾਈਲੀ ਸੰਗਠਨਾਂ ਨੇ ਨਤੀਜੇ ਵਜੋਂ ਕਈ ਟੈਰਾਬਾਈਟ ਡੇਟਾ ਗੁਆ ਦਿੱਤਾ ਹੈ।

ਇਹਨਾਂ ਧਮਕੀਆਂ ਤੋਂ ਬਚਾਅ ਕਰਨਾ

ਸੰਗਠਨ ਬਲੌਕਲਿਸਟਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਸੁਰੱਖਿਆਤਮਕ DNS ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾ ਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਉਹ ਸਿਰਫ਼ CrowdStrike ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਅਤੇ ਗਾਹਕ ਸੇਵਾ ਚੈਨਲਾਂ ਤੋਂ ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ । ਲੈਂਗੁਇਟੋ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਹਮਲਿਆਂ ਵਿੱਚ ਵਾਧਾ ਅਜੇ ਵੀ ਸ਼ੁਰੂਆਤੀ ਪੜਾਵਾਂ ਵਿੱਚ ਹੈ ਪਰ ਆਉਣ ਵਾਲੇ ਹਫ਼ਤਿਆਂ ਵਿੱਚ ਇਸ ਦੇ ਘੱਟ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। "ਆਮ ਤੌਰ 'ਤੇ, ਇਹ ਮੁਹਿੰਮਾਂ ਦੋ ਤੋਂ ਤਿੰਨ ਹਫ਼ਤੇ ਚੱਲਦੀਆਂ ਹਨ," ਉਸਨੇ ਦੇਖਿਆ।

ਸੁਚੇਤ ਰਹਿ ਕੇ ਅਤੇ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਲਈ ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਕੇ, ਸੰਸਥਾਵਾਂ ਇਨ੍ਹਾਂ ਸੂਝਵਾਨ ਅਤੇ ਨਿਸ਼ਾਨਾ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਜੋਖਮਾਂ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੀਆਂ ਹਨ।

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...